[4159] Re: 「ベリサインのシールから連想したこと」

記事個別表示 (4159)

これは「水無月ばけらのえび日記 : ベリサインのシールから連想したこと」に関連するコメントです。

[4159] Re: 「ベリサインのシールから連想したこと」

えむけい (2007年4月9日 5時35分)

> フィッシング犯が自分で法人を作るなどして、正規の手順で証明書を取得している可能性もあるからです。

もっと閾値は低いです。ジオトラストのSSL証明書はドメインさえ持ってれば個人でも取れます。実際取ったことありますし。

> ※参考 : “本物”のSSL証明書を持つフィッシング・サイト出現 (itpro.nikkeibp.co.jp)

の事例もジオトラストでした。

> IE7 であれば、アドレスバー横のアイコンをクリックして「証明書の表示」をして、「詳細」タブの中の「サブジェクト」を見ます。O= という値が Organization すなわち組織を表しますので、そこにイー・アクセスのものらしい名前が出ていれば大丈夫です。

ですがこんな罠もあります。

http://www.oiwa.jp/~yutaka/tdiary/20050418.html#p01

> まれに O=fs219.xbit.jp のようにドメイン名が入っていたりするケースがありますが、こんな値では運営者が誰なのかさっぱりわかりません。この場合もフィッシング犯が取得した証明書である可能性が否定できませんので、信用すべきではありません。

ジオトラストだからね【コペ】。

これは「水無月ばけらのえび日記 : ベリサインのシールから連想したこと」に関連するコメントです。
全読: [4159]Re: 「ベリサインのシールから連想したこと」からのスレッド(5件)]
- [4159] Re: 「ベリサインのシールから連想したこと」 : えむけい (2007年4月9日 5時35分)
  - [4160] Re: 「ベリサインのシールから連想したこと」 : ばけら (2007年4月9日 17時47分)
  - [4161] Re: 「ベリサインのシールから連想したこと」 : ＜セルダン＞ (2007年4月10日 19時3分)
  - [4162] Re: 「ベリサインのシールから連想したこと」 : 通りすがりの者 (2007年4月11日 3時52分)
    - [4163] Re: 「ベリサインのシールから連想したこと」 : ＜セルダン＞ (2007年4月11日 17時49分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >> フィッシング犯が自分で法人を作るなどして、正規の手順で証明書を取得している可能性もあるからです。 >もっと閾値は低いです。ジオトラストのSSL証明書はドメインさえ持ってれば個人でも取れます。実際取ったことありますし。 >> ※参考 : “本物”のSSL証明書を持つフィッシング・サイト出現 (itpro.nikkeibp.co.jp) >の事例もジオトラストでした。 >> IE7 であれば、アドレスバー横のアイコンをクリックして「証明書の表示」をして、「詳細」タブの中の「サブジェクト」を見ます。O= という値が Organization すなわち組織を表しますので、そこにイー・アクセスのものらしい名前が出ていれば大丈夫です。 >ですがこんな罠もあります。 >http://www.oiwa.jp/~yutaka/tdiary/20050418.html#p01 >> まれに O=fs219.xbit.jp のようにドメイン名が入っていたりするケースがありますが、こんな値では運営者が誰なのかさっぱりわかりません。この場合もフィッシング犯が取得した証明書である可能性が否定できませんので、信用すべきではありません。 >ジオトラストだからね【コペ】。

新生鳩丸掲示板♯

記事個別表示 (4159)

[4159] Re: 「ベリサインのシールから連想したこと」